XiaoMi-AI文件搜索系统
World File Search SystemCISA
运输系统部门活动进展报告 - CISA
2015 年,国土安全部和交通部与行业合作伙伴联合发布了《交通系统行业专项计划》(TS SSP)1。该计划定义了政府和私营部门的角色和职责,并提出了目标、优先事项和活动,以管理风险并为国家基础设施保护计划(NIPP)2013 中的国家安全和弹性目标做出贡献。2 此外,该计划还确定了该行业的使命,即“不断改善国家交通系统的安全性和弹性态势,以确保旅客和货物的安全。” 自 TS SSP 发布以来,联合 SSA 一直在跟踪活动进展,并起草活动摘要报告以突出每项活动所完成的工作。详细的活动摘要报告包含在本报告的附录 B 中。
网络防御教育与培训 (CDET) - NICCS - CISA
CyberCorps®:服务奖学金 (SFS) 计划由 NSF、CISA 和人事管理办公室 (OPM) 联合赞助,旨在增加在联邦、州、地方、部落和领土政府工作的网络安全合格员工数量,并提高美国教育企业培养网络安全专业人员的能力。该奖学金计划为两年制和四年制学院和大学提供学生奖学金资金
保存日期!Apache Log4j 漏洞指南 - CISA
• 网络 – CHAMP© 演示 会议欢迎来自世界各地的所有工业控制系统 (ICS) 社区成员,包括刚接触这些概念的人和具有多年经验的主题专家。我们期待在那里与您见面,并继续与 ICS 社区建立合作伙伴关系。有关更多信息,请通过以下方式与我们联系:ICSJWG.Communications@Cisa.dhs.gov。Apache Log4j 漏洞指南 CISA 及其合作伙伴通过联合网络防御协作组织,正在应对 Apache Log4j 软件库版本 2.0-beta9 至 2.14.1(称为“Log4Shell”)中一个关键的远程代码执行 (RCE) 漏洞 (CVE-2021- 44228) 的积极、广泛利用。Log4j 广泛应用于各种消费者和企业服务、网站和应用程序以及运营技术产品中,以记录安全和性能信息。未经身份验证的远程参与者可以利用此漏洞控制受影响的系统。我们敦促各组织升级到 Log4j 2.17.1 (Java 8)、2.12.4 (Java 7) 和 2.3.2 (Java 6),并查看和监控 Apache Log4j 安全漏洞网页以获取更新和缓解指南。
CISA 见解:为后量子密码学准备关键基础设施
NCF 是政府和私营部门的职能,对美国至关重要,它们的破坏、腐败或功能失调将对安全、国家经济安全、国家公共卫生或安全或其组合产生破坏性影响(请参阅《关于改善关键基础设施控制系统网络安全的国家安全备忘录》)。为了帮助关键基础设施合作伙伴为采用后量子密码学做好准备,CISA 分析了 55 个 NCF 中的每一个如何容易受到量子计算能力的攻击。CISA 还分析了 NCF 特定系统在迁移到后量子密码学时可能面临的挑战。这项分析的结果确定了紧迫的漏洞和最重要的 NCF,需要首先解决,才能成功迁移到后量子密码学。
值得信赖的平台模块2.0 SLB 9672
水肺起源安全云业务应用程序(Scuba)是CISA对2020年太阳风事件的回应。该项目的设计采用了全面的,威胁性的方法,可以识别云可见性覆盖范围和要求。潜水提供了确保云业务应用程序环境的指导和功能。该服务最初是为联邦民用行政部门(FCEB)机构提供的,但逐渐增长以包括关键基础设施和私营部门。
网络安全和基础设施安全局 (CISA) 技术评估汇编
网络安全和基础设施安全局 (CISA) 正在确定支持 CISA 网络安全战略计划 2024-2026 的技术。对技术进行评估以确定它们是否会给 CISA 及其利益相关者带来风险;提高 CISA 组织的效率和效力;或提高 CISA 利益相关者的网络安全。本汇编为读者提供了背景信息,以了解哪些 CISA 重点领域可能会受到这些技术的影响(负面或正面)。该文件旨在为读者提供 22-23 财年调查的技术的高级描述,以及用于开发影响的评估。该报告包括表 1 中列出的 19 种技术的描述。图 1 和表 2 总结了技术分析的结果。这些技术符合/支持《网络安全战略计划》(2024-2026 年)的所有三个目标。鉴于所研究技术的未来重点,与目标 1(应对直接威胁)的一致性仅限于 19 项技术中的 5 项。与目标 2 和 3 的一致性非常重要,19 项技术中有 18 项支持所有 3 个目标 2 目标和一个或多个目标 3 目标。在所有情况下,这些技术都为产生战略计划中每个目标的每个目标的有效性证据衡量标准所需的技术和流程提供了支持能力。下图说明了技术与目标的一致性。
CISA 关于关键基础设施工作人员的指南,版本 3.1
州、地方、部落和领地政府负责在其社区实施和执行响应活动,包括有关进入和重返的决定,而联邦政府则发挥支持作用。官员应自行判断发布实施指令和指导。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先次序和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及关键基础设施基本服务和功能的持续提供。虽然这份咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能的现实情况。
网络安全与基础设施安全局(CISA)语言访问计划
本语言访问计划(LAP)的目的是制定政策,并为制定和实施合理的努力,以消除或减少英语能力有限的人(LEP)访问网络安全和基础设施安全机构(CISA)资源(CISA)资源,服务,活动,活动或事件的障碍(EO)13166的要求(EO)13166 13166,英语为13166的访问效率,为期1316.级服务,以获取2000年的服务。eo 13166要求每个联邦机构,“检查它提供和开发和开发和实施LEP人员可以有意义地访问与该机构基本任务一致的服务的系统。” EO 13166有两个基本目标:非歧视和所有人的有效政府。该计划取代CISA的语言访问计划于2022年12月7日发布。
CISA 关于关键基础设施工作人员的指南,版本 3.1
州、地方、部落和领地政府负责在其社区实施和执行应对活动,包括有关准入和重返的决定,而联邦政府则发挥支持作用。官员在发布实施指令和指导时应自行判断。同样,在遵守相关公共卫生指导的同时,关键基础设施所有者和运营商应自行判断业务流程的优先次序和劳动力分配问题,以最好地确保他们支持的基本商品和服务的连续性。所有决定都应适当平衡公共安全、劳动力的健康和安全以及关键基础设施基本服务和功能的持续提供。虽然这份咨询清单旨在帮助政府官员和雇主确定基本工作职能,但它考虑到现实情况,即一些从事被确定为基本活动的工人可能由于健康相关问题而无法履行这些职能。
CISA Insights - 网络:保护高价值资产 (HVA)
CISA 约束性操作指令 18-02 - 保护高价值资产:https://cyber.dhs.gov/bod/18-02/ CISA 约束性操作指令 16-01 - 保护高价值资产(已撤销):https:// cyber.dhs.gov/bod/16-01/ CISA,保护高价值资产:https://www.dhs.gov/sites/default/files/publications/Securing%20High%20Value%20 Assets_Version%201.1_July%202018_508c.pdf CISA,高价值资产控制覆盖:https://www.dhs.gov/sites/default/files/publications/HVA%20Control%20Overlay%20 v1.0_0_0.pdf 管理和预算办公室 (OMB),通过增强联邦机构的网络安全来加强高价值资产计划:https://www.whitehouse.gov/wp-content/uploads/2018/12/M-19-03.pdf 管理和预算办公室 (OMB),《将信息作为战略资源进行管理》:https://www.whitehouse.gov/sites/whitehouse.gov/files/omb/circulars/A130/a130re- vised.pdf